Продукты компании Symantec Corporation: Новости

Вышел первый антивирус Symantec с поддержкой системы безопасности VMware vShield

Компания Symantec выпустила новую версию своего корпоративного антивируса Endpoint Protection 12.1.2, предназначенного для работы с виртуализованными средами VMware, а также с операционными системами Windows 8 и Mac OS X 10.8 Mountain Lion. Выпуск продукта с поддержкой технологии vShield, используемой для защиты виртуальных машин под управлением гипервизоров VMware, стал необходимым шагом после того, как аналогичные решения выпустили компании Trend Micro, Kaspersky Lab, McAfee и другие.



Пакет Symantec Endpoint Protection (SEP) 12.1.2 используется для сканирования, обнаружения, блокирования и нейтрализации вирусов на Windows-машинах, работающих под управлением систем VMware, с той же эффективностью, которую пакет SEP обеспечивает в обычных физических средах, без использования VMware. Как говорит Майкл Мэрфайс (Michael Marfise), директор Symantec по продукции, функции сканирования с устранением дублированием успешно перенесены на платформу vShield. В результате антивирусная защита теперь отнимает меньше ресурсов и работает быстрее для систем, работающих под управлением гипервизоров ESX, за счет использования архитектуры vShield без агентских модулей.

Обновленная версия пакета SEP 12.1 также поддерживает новейшие платформы Microsoft Windows 8 и Apple Mac OS 10.8 Mountain Lion. Это важное и обязательное новшество для решения, призванного стать надежным защитным инструментом в современных корпоративных средах с их многообразием клиентских платформ.

Что касается архитектуры VMware vShield, она представляет собой набор программных интерфейсов API для реализации разнообразных защитных функций. Еще недавно для многих клиентов эта архитектура была довольно непонятной и противоречивой технологией. Более того, производители систем безопасности критиковали излишнюю закрытость архитектуры vShield — для создания продуктов, совместимых с vShield, нужно было тесно сотрудничать с компанией VMware. Кроме того, технология считалась слишком сложной для реализации заявленных функций в сторонних продуктах.

В августе этого года компания VMware заявляла, что собирается переименовать набор программных интерфейсов vShield в отдельную технологию VCNS (vCloud Networking and Security). Тогда же представители VMware согласились, что им нужно применять более открытый подход к сотрудничеству со сторонними разработчиками, и заверили, что архитектура безопасности в платформах VMware должна меняться и расширяться. Рассказывая о запуске новой версии SEP 12.1, представители Symantec сообщили, что продолжают сотрудничать с VMware и вносят свои предложения по развитию технологии vShield.

Лицензии на пакет SEP 12.1.2, уже доступные для заказа, обойдутся заказчикам в 32-55 долл. США за одно рабочее место со скидками за контракты на несколько лет. Все владельцы действующей подписки на пакет SEP 12 могут получить новую версию продукта бесплатно. Подробнее о возможностях и особенностях SEP 12.1 можно узнать на сайте разработчиков по адресу http://www.symantec.com/endpoint-protection.

Источник
 
Symantec анонсировала новую версию Symantec System Recovery 2013

Symantec System Recovery 2013 - комплексная система резервного копирования, в которой реализована полная поддержка таких платформ, как Windows 8, Windows Server 2012 и vSphere 5.1. Symantec System Recovery 2013 дает компаниям возможность в считаные минуты осуществлять восстановление физических и виртуальных систем, в том числе «с нуля», на различающемся оборудовании, в виртуальных окружениях и удаленно.

Новые функции последней версии еще больше укрепляют позиции Symantec System Recovery как лидирующего продукта по аварийному восстановлению и защите данных для компаний любых размеров. Symantec System Recovery 2013 поддерживает все последние платформы и приложения, включает новое решение по управлению для масштабного развертывания и позволяет сократить окно резервного копирования, обеспечив прирост скорости копирования до 75%.

«IT-организации сегодня часто имеют дело как с кратковременными отключениями аппаратных и программных составляющих, так и с ситуациями, когда предприятия регулярно и на значительный период времени приостанавливают свою деятельность. Без правильной подготовки и планирования любое такое отключение может обернуться трудностями при возобновлении деятельности и привести к финансовым потерям, – отметила Кейт Льюис (Kate Lewis), менеджер по развитию продуктов подразделения Information Management Group компании Symantec. – В современном мире первостепенной задачей является обеспечение бесперебойного доступа к ключевым приложениям. За счет упрощения процесса восстановления физических и виртуальных платформ Symantec System Recovery 2013 предоставляет представителям малого и среднего бизнеса недорогой способ обеспечения доступа к приложениям».

Важность непрерывности работы и возможности восстановления после отключений для компаний малого и среднего бизнеса

Symantec System Recovery 2013 представляет высококлассное решение для резервного копирования информации на серверах, настольных системах, ноутбуках и виртуальных машинах, позволяя компаниям за считанные минуты восстанавливать работу систем после простоев и аварий. При помощи запатентованной технологии Restore Anyware системные администраторы могут теперь восстанавливать именно те данные, которые им необходимы, тогда и там, где им это нужно. Это, в том числе, подразумевает восстановление «с нуля», на различающемся оборудовании, а также восстановление отдельных папок, файлов и элементов приложений.Symantec System Recovery также включает в себя инструменты кроссплатформенного восстановления с физической машины на виртуальную (P2V), с виртуальной на виртуальную (V2V) и с виртуальной на физическую (V2P), что является важным расширением инструментария по работе в виртуальных и физических окружениях.

Продвинутая система мониторинга и поддержка новых платформ делают процесс резервного копирования и восстановление данных простым и быстрым

Как только подготовлены файлы, требующие сохранения, а также установлены график копирования и папка для сохранения резервных копий, Symantec System Recovery начинает резервное копирование автоматически. Поскольку для захвата целостных «снимков» Symantec System Recovery сохраняет образ всей системы целиком, процесс восстановления занимает всего несколько минут. В последнюю версию Symantec System Recoveryбыла добавлена поддержка таких платформ, как Windows Server 2012, Windows 8 и vSphere 5, а также новый инструмент мониторинга System Recovery Monitor. Эта система делает доступной информацию о состоянии системы, а также о ходе процесса копирования через специальный интерфейс, который будет понятен каждому.

Новые функции Symantec System Recovery 2013:

  • Поддержка UEFI Support: теперь помимо BIOS’а Symantec System Recovery поддерживает загрузку из UEFI (Unified Extensible Firmware Interface);
  • Поддержка 64 бит: теперь осуществлена полная поддержка 64-битных систем;
  • Умная сверка: эффективное создание копий, а также сверка осуществляются путем отслеживания изменившихся блоков. Время сверки сведено к считаным секундам из-за отсутствия необходимости в полной сверке в случаях падений и внезапных отключений системы. При этом возможно:
  • Инкрементальное резервное копирование без сверки – рост скорости как минимум на 35% по сравнению с Symantec System Recovery 2011;
  • Полное резервное копирование – скорость создания резервных копий по сравнению с Symantec System Recovery 2011 возросла как минимум на 15%;
  • Инкрементальное резервное копирование со сверкой – рост скорости как минимум на 750% по сравнению с Symantec System Recovery 2011;
  • Улучшенная версия Symantec System Recovery Linux Edition теперь позволяет осуществлять инкрементальное резервное копирование, а также устанавливать расписание для копирования.

Источник
 
Norton 360 Multi-Device — мультиплатформенная защита для 5 устройств

Подразделение Norton корпорации Symantec представило локализованную для России версию своего флагманского продукта Norton 360 Multi-Device — комплексного мультиплатформенного решения для безопасности. С Norton Multi-Device пользователи получают защиту любого сочетания пяти устройств одновременно: ПК, Mac, смартфонов и планшетов на базе Android, а также iPhone и iPad, сообщили CNews в Norton.

В отличие от других комплексных решений для различных платформ, требующих множество ключей для установки, Norton 360 Multi-Device предлагает единый код активации продукта для всех сочетаний устройств одновременно. Как пояснили в компании, Norton 360 Multi-Device использует облачную систему управления Norton Management, благодаря которой контролировать и управлять каждым устройством можно из любой точки мира и в любое время. Кроме того, Norton 360 Multi-Device позволяет владельцу переносить защиту между устройствами в случае изменения количества или типа гаджетов у владельца.

в зависимости от количества и типа устройств пользователь может выбрать любое сочетание из представленных ниже вариантов: Norton 360 Premier для ПК под управлением Windows; Norton Internet Security для Mac; Norton Mobile Security для устройств на Android и iOS.

Рекомендованная розничная цена Norton 360 Multi-Device составляет 2,5 тыс. руб. при защите до пяти устройств в течение года. Всем покупателям Norton 360 Multi-Device, активировавшим продукт, доступны последние версии программы и ее обновления в оплаченный период.




источник
 
Norton Power Eraser v.4.0.0.25 Beta - бесплатная утилита для удаления вредоносного кода

Norton Power Eraser - бесплатная утилита от корпорации Symantec, которая предназначена для удаления сложных угроз из операционных систем Windows. Программа не требует установки, проста в использовании и предоставляет широкий спектр возможностей по детектированию и обезвреживанию различных типов вредоносного ПО.



Загружать Norton Power Eraser v.4.0.0.25 Beta здесь (2,9 МБ, Freeware, Windows All).



источник
 
Обновленный Norton обзавелся поддержкой Windows 8.1

Компания Norton by Symantec сообщила о выпуске обновленных версий своих решений по безопасности: Norton 360 Multi-Device, Norton 360, Norton Internet Security и Norton AntiVirus. Продукты содержат улучшения в пяти запатентованных уровнях защиты, отличаются повышенной производительностью и совместимостью с ОС Windows 8.1, рассказали CNews в компании.

Продукты Norton получили свежий пользовательский интерфейс, однако большинство обновлений относятся к усовершенствованиям пяти запатентованных уровней защиты: оптимизированный алгоритм восстановления системных файлов; оптимизированная защита SONAR (Symantec Online Network for Advanced Response); восстановление и очистка с помощью защиты SONAR; упрощенная установка и управление; оптимизированная функция Norton Identity Safe.

Так, обновленные продукты Norton получили оптимизированный алгоритм для ускоренного и точного восстановления системных файлов, а также улучшенную технологию защиты SONAR. С помощью эвристических алгоритмов SONAR отслеживает подозрительные действия программ на компьютере и распознает новые угрозы, исходя из поведения приложений. Теперь SONAR позволяет обнаруживать и удалять вредоносное ПО, маскирующее свою работу под выполнение операционных процессов Windows, отметили в компании.

Анализ последствий атаки вредоносных программ является не менее важной частью защиты. SONAR помогает устранять последствия атаки вредоносного ПО, сохраняя всю информацию об атаках, что затем используется Norton для развития алгоритмов восстановления.

Для пользователей, предпочитающих веб-установку программ или не имеющих CD/DVD-приводов, новые версии продуктов упрощают установку и настройку. Пользователи могут быстро загрузить и установить последнюю версию, при этом программа автоматически определит тип устройства и подходящее для него решение.

По словам разработчиков, обновленные версии продуктов Norton также предлагают улучшенную систему заполнения идентификационных форм, позволяющую импортировать и экспортировать данные Identity Safe, сохраненные в базе паролей пользователя. Для большего удобства эта функция стала доступна непосредственно с панели инструментов Norton.

По сравнению с прошлогодней версией продуктов, время загрузки решений Norton было улучшено на 15%, скорость инсталляции — на 10%. Более того, при сканировании решения Norton занимают не более 100Мб/с оперативной памяти, утверждают в компании.

Обновленные версии продуктов Norton 360 Multi-Device, Norton 360, Norton Internet Security и Norton AntiVirus уже доступны российским пользователям для загрузки через интернет. Пользователи предыдущих версий, имеющие действующую подписку, могут получить обновление бесплатно.

Рекомендованная цена для Norton 360 Multi-Device, обеспечивающего комплексную защиту пяти устройств в течение года (ПК, Mac, мобильных устройств на базе iOS и Android), а также предоставляющего пользователям сетевое хранилище для важных файлов объемом 25 ГБ, составляет 2,5 тыс. руб.

Рекомендованная цена Norton 360, защищающего три ПК в течение года и включающего все компоненты Norton AntiVirus и Norton Internet Security, а также 2 ГБ памяти в защищенном сетевом хранилище, составляет 2,2 тыс. руб.

Рекомендованная розничная цена Norton Internet Security, предоставляющего расширенную защиту от вирусов и интернет-угроз и содержащего пять уровней защиты Norton Protection System, составляет 1,6 тыс. руб. при защите трех ПК в течение года.

Наконец, рекомендованная розничная цена решения для базовой интернет-защиты Norton AntiVirus составляет 1,2 тыс. руб. для одного ПК в течение года.


источник
 
Могу ли я в этой теме просить практических советов по настройке брандмауэра Norton IS последней версии, т.к. ранее этим продуктом не пользовался ?!
 
Cooc, а почему бы и нет. А что именно нужно настроить?
Брандмауер Нортона самодостаточный продукт, все настройки автоматизированы и плотно завязаны с другими встроенными технологиями защиты. Ничего лишнего.
 
Меня интересует этот пункт ( правила трафика ), просто я здесь всё поразрешал. А теперь думаю, а верно ли, ведь то, что по умолчанию Нортон блокировал - это бы
 

Вложения

  • Безымянный.png
    Безымянный.png
    110.6 KB · Просмотры: 88
просто я здесь всё поразрешал. А теперь думаю, а верно ли, ведь то, что по умолчанию Нортон блокировал - это бы
Все разрешать не надо. Наоборот кое-что можно заблокировать, но многое зависит от типа вашей сети и интернет-настроек провайдера.

Потому пусть лучше будет по умолчанию. Нортон сам разберется, что и откуда.

См. Главное окно - Параметры - Сеть - Интеллектуальный брандмауер
Выполнить сброс, кликнув на "Использовать значения по умолчанию для этого раздела". Применить и ОК.

Лучше обратить внимание на другие функции, которым зачастую не уделяют внимания.
Это опять же Главное окно - Быстродействие - Диспетчер автозагрузки, что там делать и так понятно. Отсюда можно управлять самозагружаемыми модулями программ и системы, и не бояться за их последующую самовольную загрузку.
А также, см. там же Оптимизация и окно мониторинга событий, где все представлено в виде карты со значками, легенда которых раскрыта чуть ниже. Оптимизация выполняется автоматически, но для наглядности или после установки программы можно самому кликнуть на неё и дождаться завершения.
 
Последнее редактирование:
Новые версии Norton похоже будут существенно отличаться от предыдущих, и не только по внешнему виду.



Как следует из пресс-релизов компании, компания Norton by Symantec отказалась от выпуска антивирусов как класса. Последняя версия антивируса была выпущена год назад. Поддержка ранее выпущенных продуктов будет продолжаться, пока не закончится подписка.
Также компания отказывается от названий Internet Security и 360, что было принято еще раньше.

Теперь будет только один продукт Norton Security, который согласно технологиям защиты и хранения данных будет поставляться в двух видах: Norton Security и Norton Security with Backup.

Тестирование продуктов будет традиционно завершено перед самым релизом - в конце августа будут собраны финальные версии и в сентябре начнется их продажа.
 
Симантек наконец выпустил первые финальные версии своих новых продуктов - NS и NSWB (или NSBU)

нортон.png
нортон2.png


Norton Security v.22 (2015) - TrialWare30 - размер 110 Мб
Norton Security Whit Backup v.22 (2015) - TrialWare 30 - размер 116 Мб

 
Последнее редактирование:
Эксперт Google обнаружил уязвимость в антивирусе Symantec.

Исследователь проекта Project Zero Тавис Орманди обнаружил и помог устранить уязвимость в антивирусном движке Symantec, который является основным компонентом всей линейки продуктов компании
Орманди объяснил, что в некоторых ситуациях антивирусный движок Symantec небезопасным образом обрабатывал определенный тип данных, что могло приводить к ошибке переполнения буфера.

CiniP-kUkAE36aI.jpg


Экслойт узявимости тривиален

Тавис пояснил, что “при обработке исполняемых файлов, сжатых ранними версиями aspack, в Symantec Antivirus Engine могла происходить ошибка переполнения буфера. Проблема происходила, когда происходило усечение секции данных, а именно когда значение SizeOfRawData превышало SizeOfImage. Ошибка наблюдалась в большинстве антивирусных продуктов Norton от Symantec”.

Эта уязвимость могла приводить к сбою антивирусного двигателя нестандартным способом, а злоумышленник таким образом получал административные привилегии и мог исполнять произвольный код на машине. Уязвимость имеет идентификатор CVE-2016-2208 и влияет на операционные системы Mac, Linux и Windows.

Орманди утверждает, что эксплуатировать уязвимость совсем несложно. Так как дыра безопасности находится в самом движке сканирования и активна при открытии и чтении любых файлов, а не только объектов, выбранных пользователем, мошенник может просто отправлять ссылку на размещенный на веб-сервере пакет эксплойтов по электронной почте.

Двигатель сканирования автоматически сканирует контент и компрометирует машину пользователя без взаимодействия с пользователем.

Эксплуатация в Windows приводила к BSOD

На компьютерах Windows по словам Орманди проблема особо значительна, так как антивирусный двигатель работает непосредственно в режиме ядра Windows.

Эксплуатация дыры безопасности приводила к повреждению Ring 0 - уровня ядра операционной системы с максимальными привилегиями, что отражается на взаимодействии с оборудованием, в частности с процессором и ОЗУ. Все это приводит к состоянию “паники ядра”, что иногда может вызывать отображение синего экрана BSOD.

CVE-2016-2208 повлияла на ряд продуктов Symantec: Symantec Endpoint Antivirus, Norton Antivirus, Symantec Scan Engine и Symantec Email Security. Орманди, считает, что другие продукты, использующие Symantec Antivirus Engine, также находились под угрозой.

Исследователь раскрыл уязвимость Symantec, и компания уже выпустила патч, который можно загрузить и обновить антивирусные продукты.

Critical Symantec fix being released later today via LiveUpdate. The other critical RCE vulns cant be fixed via LU, will require a patch.— Tavis Ormandy (@taviso) 16 мая 2016 г.

 
Google исключит старые SSL-сертификаты Symantec из списка доверенных
В четверг, 23 марта, инженеры Google Chrome сообщили о намерении постепенно исключить старые SSL-сертификаты Symantec из списка доверенных и сократить срок действия новых. Причиной послужил ряд серьезных промахов со стороны Symantec. К примеру, в сентябре 2015 года принадлежащий компании центр сертификации Thawte по ошибке выпустилподдельные сертификаты для двух доменов Google.

В январе текущего года Google начала собственное расследование проблем, и по его результатам было решено принять ряд ограничительных мер. Изначально инженеры компании проанализировали 127 случаев ошибочных выпусков сертификатов, однако, как показало более подробное изучение логов Symantec, за несколько лет по ошибке было выпущено свыше 30 тыс. сертификатов.

В результате расследования также были выявлены проблемы Symantec с проверкой подлинности доменов. Более того, сотрудники компании не проверяют собственные журналы на наличие свидетельств ошибочных выпусков сертификатов и даже не пытаются усовершенствовать процедуру выпуска с целью избежать подобных проблем в будущем.

Несмотря на занимаемую Symantec позицию на рынке SSL-сертификатов, Google решила пойти на крайние меры. Начиная с Chrome 61, новые сертификаты Symantec будут считаться действительными только в течение девяти месяцев. То есть, если владелец сайта получит новый сертификат Symantec, Chrome будет принимать его как доверенный только девять месяцев, даже если для других браузеров этот срок составляет три-четыре года.

Google уведомила о своих планах другие компании, такие как Apple, Microsoft и Mozilla, однако пока что никто из них не намерен последовать ее примеру.
Google исключит старые SSL-сертификаты Symantec из списка доверенных
 
Последнее редактирование:
Судя по подходу срок действия сертификатов будет сокращаться везде где это возможно
 
Назад
Сверху Снизу